الكاتب: kafej

يُصدر واتساب ميزات وإصلاحات جديدة مع تحديثات التطبيق من وقت لآخر، وفي تحديث تطبيق حديث لمستخدمي iOS ، أدخل النظام الأساسي بعض تغييرات التصميم إلى جانب تحسينات في أقسام الملصقات والأفاتار.

ويجلب واتساب لنظام iOS الإصدار 23.13.82 يجلب واجهة معدلة تتميز بأشرطة شفافة لتكمل الجماليات العامة لبرنامج iOS وفقًا لـ Wabetainfo ، ستوفر الواجهة الجديدة على iPhone تجربة معاد تصميمها مع شريط علامات تبويب وشريط تنقل شفاف.

تم إصدار التحديث الجديد لجميع مستخدمي آيفون في الأسابيع القليلة الماضية، لكن على الرغم من أن سجل التغيير الرسمي لا يذكر التأثير المعاد تصميمه، فقد قمنا بتحديث التطبيق وكان التصميم الجديد مرئيًا في تطبيق واتساب.

 ومع ذلك يطرح واتساب تغييرات جديدة تدريجيًا لذلك حتى بعد التحديث، إذا لم تكن التغييرات مرئية على الفور ، فقد يحتاج المستخدمون إلى الانتظار لبضعة أيام لتلقي التحديث.

بمجرد التحديث سيلاحظ المستخدمون أن الشريط العلوي للمحادثات شفاف، على غرار شريط الإشعارات على أجهزة آيفون، على الرغم من أن الواجهة الجديدة لا تجلب تغييرات كبيرة، إلا أنها تتوافق مع الجماليات العامة لبرنامج iOS.

ويشتمل التحديث أيضًا على تحسينات على درج الملصقات، مما يوفر للمستخدمين تنقلًا أسهل للوصول إلى الملصقات، كما يعمل التحديث على تحسين أقسام الصور الرمزية، مما يسمح للمستخدمين بمشاهدة المزيد من الصور الرمزية أو الملصقات أو صور GIF أثناء الدردشات.

كشف مركز الأبحاث الروسي كاسبرسكي، مؤخراً حملة جديدة للتصيد احتيالي تستهدف مستخدمي العملات المشفرة في جميع أنحاء العالم، ويعتمد فيها المجرمون السيبرانيون على أساليب وطرق متطورة باستمرار، ما يعكس الجاذبية المتزايدة للعملات المشفرة.

 وخلال ربيع 2023 فقط، تمكنت حلول كاسبرسكي من اكتشاف وإحباط ما يزيد على 85.000 رسالة بريد إلكتروني احتيالية تستهدف المحافظ الساخنة والباردة على حد سواء. 

وأصبحت خدمات التخزين عبر الإنترنت، مثل عمليات تبادل العملات المشفرة والتطبيقات المخصصة لهذه العمليات، أهدافاً رئيسية يفضلها المجرمون السيبرانيون، بسبب اتصالها المستمر بشبكة الإنترنت.

وفي العادة، تستخدم هجمات التصيد التي تستهدف مستخدمي المحافظ الساخنة طرقاً بسيطة نسبياً، وغالباً ما تستغل الأفراد الذين تنقصهم المهارات التقنية. 

وينتحل المهاجمون السيبرانيون صفة عمليات تبادل العملات المشفرة المعروفة من خلال رسائل البريد الإلكتروني الاحتيالية، ويطلبون من المستخدمين التحقق من صحة المعاملات، أو إعادة تأكيد الخصائص الأمنية لمحافظهم. 

ويتم إعادة توجيه الضحايا ممن لا يبدون أي شك من خلال الضغط على روابط تقودهم إلى صفحات إلكترونية مزيفة، ثم تطلب منهم إدخال العبارة الأولية التي تعدّ العنصر الأساسي لاستعادة المحفظة.

 وبعد حصولهم على هذه العبارة، يصبح بمقدور المحتالين السيطرة على محفظة الضحية، ومن ثم تحويل الأموال إلى حساباتهم الخاصة.

نموذج من رسالة بريد إلكتروني للتصيد الاحتيالي تستهدف مستخدمي منصة Coinbase

أما المحافظ الباردة في المقابل، فتعدّ أنظمة تخزين غير متصلة بالإنترنت تماماً، وتشبه جهازاً مخصصاً أو حتى مفتاحاً خاصاً يتم تدوينة على ورقة.

 وتنتشر محافظ الأجهزة باعتبارها أحد أنواع المحافظ الباردة التي يفضلها المستخدمون ممن يقومون بتخزين كميات كبيرة من العملات المشفرة ضمن التدابير الأمنية المعززة. 

ومع ذلك، اكتشف باحثو كاسبرسكي مؤخراً حملة تصيد مستهدفة مصممة خصيصاً لاستغلال أصحاب المحافظة الباردة. وبدأت هذه الحملة من خلال رسالة بريد إلكتروني متنكرة في شكل منصة تبادل العملة المشفرة البارزة “ريبل”، وتقديم إغراء للمستلمين، ووعد بحصولهم على هدية رمزية من عملة ريبل حال المشاركة.

ويستخدم المحتالون في هذه الحالة أسلوباً أكثر تعقيداً بدلاً من توجيه الضحايا إلى صفحة التصيد، وذلك من خلال صياغة مدونة خادعة تحاكي تصميم موقع Ripple الإلكتروني.

وعندها، يُطلب من الضحايا توصيل محافظ أجهزتهم، مثل Trezor أو Ledger، بالموقع الاحتيالي وعند الاستجابة لهذا الطلب، يتمكن المحتالون من الوصول إلى حسابات الضحايا، وبدء المعاملات الاحتيالية.

يوصي خبراء كاسبرسكي أيضاً باتباع ما يلي:

الشراء من مصادر رسمية: اشترِ محافظ الأجهزة فقط من مصادر رسمية وموثوقة، مثل الموقع الإلكتروني للشركة المصنعة أو الموزعين المعتمدين.

افحص محفظتك: قم بفحص محفظتك الجديدة بحثاً عن أي علامات تلاعب قبل استخدامها.

التحقق من البرامج الثابتة: تحقق دائماً من أن البرامج الثابتة الموجودة على محفظة الأجهزة شرعية المصدر ويتم تحديثها باستمرار. 

ويمكن القيام بذلك عن طريق التحقق من الموقع الإلكتروني للشركة المصنعة للحصول على أحدث إصدار.

تأمين العبارة الأولية: عند إعداد محفظة الأجهزة الخاصة بك، تأكد من تدوين العبارة الأولية وتخزينها بشكل آمن. 

استخدم كلمة مرور قوية: إذا كانت محفظة جهازك تسمح بكلمة مرور، يتعين عليك اختيار كلمة مرور قوية وفريدة. 

وتجنب استخدام كلمات مرور يسهل تخمينها، ولا ينصح بتاتاً بإعادة استخدام كلمات مرور من حسابات أخرى. 

ويسمح تنفيذ التعليمات البرمجية التعسفي للمتسلل بتشغيل أوامر أو تعليمات برمجية على جهاز مستهدف – مما يمنحه التحكم في جهاز الضحية.

وقالت شركة التكنولوجيا الرائدة في بيان على الإنترنت إنها تعتقد أن هذا الخلل الأمني ​​ربما تم “استغلاله بنشاط”.

التحديث هو مثال على استجابة أمنية سريعة أخرى – والتي تتيح لشركة آبل تصحيح الثغرات السيبرانية في وقت أقرب مما قد يحدث من خلال تحديثات البرامج التقليدية.

تم تصميم الردود لإصلاح نقاط الضعف في نظام التشغيل التي يتم استغلالها في نفس يوم اكتشافها.

التحديث متاح في قسم تحديث البرنامج داخل الإعدادات.

لتثبيته ما عليك سوى فتح الإعدادات> عام> تحديث البرنامج والبحث عن استجابة أمان iOS iOS 16.5.1 (a).

ولكن لا تنزعج إذا لم تتمكن من رؤية التحديث على الفور – فهو غير متوفر أو مطلوب لجميع أنظمة التشغيل.

وفي الوقت نفسه ستحتاج آبل إلى وقت لحل أي مشكلات تتعلق بنشر التحديث الأمني ​​الخاص.

عادت خدمات تويتر إلى العمل بعد عطل وجيز يوم الأربعاء، بحسب موقع داون ديتيكتور دوت كوم لتتبع أعطال المواقع الإلكترونية، بينما عاد تشات جي.بي.تي روبوت الدردشة واسع الانتشار من تطوير شركة أوبن إيه.آي إلى العمل، بحسب الموقع الإلكتروني للشركة.

وأفاد موقع داون ديتيكتور بوجود نحو 200 بلاغ عن وجود مشكلات في منصة التواصل الاجتماعي المملوكة لإيلون ماسك، وذلك بعد تسجيل الموقع 5287 بلاغا.

بلاغات المستخدمين

وقالت شركة أوبن إيه.آي في وقت سابق إن عمليات تسجيل الدخول إلى تشات جي.بي.تي بدأت في العمل. وقالت في وقت لاحق إن ثمة مشكلة يظهر فيها لبعض المستخدمين رسالة بخطأ “الفشل في الحصول على حالة الخدمة”.

ويتتبع داون ديتيكتور الانقطاعات عن طريق تجميع تقارير من عدد من المصادر، بما في ذلك بلاغات المستخدمين على منصته.

وبمجرد اختراق جهازك يمكن للمحتالين التجسس عليك، وجمع معلومات كافية للاحتيال عليك أو ابتزازك ، أو سرقة أموالك بشكل مباشر.

تحدثت صحيفة يو إس صن إلى بايج مولين، عالم الجريمة ومستشار الجرائم الإلكترونية في Advanced Cyber ​​Defense Systems ، حول بعض أكثر أنواع التطبيقات شيوعًا التي يستخدمها مجرمو الإنترنت.

ومن المفارقات أن تطبيقات مكافحة الفيروسات الزائفة هي خيار شائع للمحتالين لاختراق جهازك.

غالبًا ما يحاول المحتالون إقناعك بتنزيل هذه التطبيقات من الإنترنت – بدلاً من تنزيلها من متجر التطبيقات الرسمي.

ويمكن للتطبيقات الخطيرة أن تشق طريقها إلى متجر Google Play الرسمي أو متجر تطبيقات آبل، لذا على الرغم من أن استخدام هذه المتاجر يعد أكثر أمانًا ، إلا أنه يجب عليك دائمًا توخي الحذر عند تنزيل التطبيقات.

ولا تعد تطبيقات مكافحة الفيروسات التي تم اختراقها هي النوع الوحيد من التنزيلات الخطيرة التي يجب أن تنتبه لها.

وأوضح بايج: “يمكن أيضًا أن تتخفى التطبيقات المصرفية الخبيثة على أنها مشروعة وتحاكي مظهر بنك أصيل”.

“غالبًا ما يطلبون منك تسجيل الدخول وسرقة بيانات الاعتماد الخاصة بك لاستخدامها لأغراض غير مصرح بها.”

وهناك نوع ثالث من التطبيقات يجب أن تكون على دراية به مثل أجهزة التتبع،  لأنهم سيطلبون غالبًا الأذونات التي تبدو مشروعة – لكنهم يجمعون بهدوء معلوماتك أو وسائطك الخاصة.

وكشف بايج أن “تطبيقات برامج التجسس مخيفة بشكل خاص ، ويمكن أن تتنكر في هيئة أي نوع من التطبيقات ، خاصة تلك التي توفر إمكانيات تتبع” مفيدة ” حسبما نقلت ذا صن.

“غالبًا ما تُستخدم هذه لسرقة المعلومات الشخصية ومراقبة السلوك دون موافقة المستخدم.”

المهم هو أن تكون أكثر يقظة عند تنزيل تطبيقات مكافحة الفيروسات أو الخدمات المصرفية أو تطبيقات “التتبع”.

ابحث عن العلامات المشبوهة ثم احذف التطبيقات فورًا إذا كنت قلقًا.

تتضمن الدلائل التي تشير إلى أن التطبيق قد يكون خطيرًا طلبات الحصول على أذونات مشبوهة (مثل الوصول غير الضروري إلى الكاميرا أو الميكروفون) أو بطء مفاجئ في الأداء أو استنزاف كبير للبطارية أو تطبيق لا يقوم بما يعد به.

يجب عليك أيضًا التحقق من مراجعات التطبيق لمعرفة ما إذا كان الأشخاص الآخرون قد أبلغوا عن أي مشكلات.